MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ADOTTATO AI SENSI DEL D. LGS. 231/01 PARTE GENERALE

INDICE PARTE GENERALE 1 DESTINATARI DELLA PARTE GENERALE... 4 2 LA RESPONSABILITÀ AMMINISTRATIVA DELLE SOCIETÀ... 5 2.1 IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE, SOCIETÀ ED ASSOCIAZIONI... 5 2.2 L ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO QUALE COMPORTAMENTO DOVEROSO DELLA SOCIETÀ AL FINE DI PREVENIRE, PER QUANTO POSSIBILE, IL COMPIMENTO DEI REATI PREVISTI DAL D. LGS. N. 231/2001... 13 2.3 LE LINEE GUIDA DI CONFINDUSTRIA..... 14 3 L ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI POLLINI SPA... 16 3.1 DESCRIZIONE DELLA STRUTTURA SOCIETARIA E DELLE AREE DI ATTIVITÀ... 16 3.2 IL SISTEMA ORGANIZZATIVO IN GENERALE... 16 3.3 IL SISTEMA DELLE PROCURE E DELLE DELEGHE... 18 3.4 GLI OBIETTIVI PERSEGUITI CON L ADOZIONE DEL MODELLO... 18 3.5 LE FINALITÀ DEL MODELLO E I PRINCIPI FONDAMENTALI... 19 3.6 LA STRUTTURA DEL MODELLO: PARTE GENERALE E PARTI SPECIALI IN FUNZIONE DELLE DIVERSE IPOTESI DI REATO... 22 3.7 IL RAPPORTO TRA IL MODELLO E IL CODICE ETICO... 25 3.8 L ADOZIONE DEL MODELLO E LE MODIFICHE ALLO STESSO... 26 4 L ORGANISMO DI VIGILANZA... 27 4.1 L ITER DI NOMINA E DI REVOCA DELL ORGANISMO DI VIGILANZA... 27 4.2 I REQUISITI ESSENZIALI DELL ORGANISMO DI VIGILANZA... 29 4.3 LA COLLOCAZIONE ORGANIZZATIVA DELL ORGANISMO DI VIGILANZA... 30 4.4 L INDIVIDUAZIONE DELL ORGANISMO DI VIGILANZA... 31 4.5 LE FUNZIONI DELL ORGANISMO DI VIGILANZA... 32 4.6 I POTERI DELL ORGANISMO DI VIGILANZA... 37 4.7 IL BUDGET DELL ORGANISMO DI VIGILANZA... 38 5 IL SISTEMA DISCIPLINARE E SANZIONATORIO... 38 5.1 DEFINIZIONE E LIMITI DELLA RESPONSABILITÀ DISCIPLINARE... 39 5.2 DESTINATARI E LORO DOVERI... 40 5.3 PRINCIPI GENERALI RELATIVI ALLE SANZIONI... 41 5.4 SANZIONI NEI CONFRONTI DEI LAVORATORI DIPENDENTI... 42 5.5 SANZIONI NEI CONFRONTI DEI DIRIGENTI... 46 5.6 MISURE NEI CONFRONTI DEI SOGGETTI IN POSIZIONE APICALE (ART. 5, COMMA PRIMA, LETT. A DEL DECRETO)... 48 5.7 MISURE NEI CONFRONTI DEI SOGGETTI ESTERNI... 49 6 LA FORMAZIONE E DIFFUSIONE DEL MODELLO... 50 7 CONFERMA DELL ADEGUATEZZA DEL MODELLO E DELLA SUA EFFICACE ATTUAZIONE 2

1 DESTINATARI DELLA PARTE GENERALE Sono destinatari (di seguito i Destinatari ) della presente Parte Generale del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001 di Pollini S.p.A. (di seguito la Società) e si impegnano al rispetto del contenuto dello stesso: gli amministratori e i dirigenti della Società (cosiddetti soggetti apicali); i dipendenti della Società (cosiddetti soggetti interni sottoposti ad altrui direzione). In forza di specifica accettazione o in forza di apposite clausole contrattuali possono essere destinatari di specifici obblighi per il rispetto del contenuto della Parte Generale i seguenti soggetti esterni (di seguito i Soggetti Esterni ): i collaboratori, i consulenti e in generale i soggetti che svolgono attività di lavoro autonomo; i fornitori e gli eventuali partner (anche sotto forma di associazione temporanea di imprese, comprese le società di somministrazione di lavoro nonché di jointventure); nella misura in cui essi operino per conto o nell interesse della Società nell ambito delle aree di attività individuate come sensibili all interno del Modello di organizzazione, gestione e controllo. Tra i Soggetti Esterni così definiti debbono ricondursi anche coloro che, sebbene abbiano il rapporto contrattuale con altre società del Gruppo Aeffe, nella sostanza operano in maniera rilevante e/o continuativa per conto o nell interesse della Società. 3

2 LA RESPONSABILITÀ AMMINISTRATIVA DELLE SOCIETÀ 2.1 IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE, SOCIETÀ ED ASSOCIAZIONI Il D. Lgs. n. 231/2001, recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell interesse o a vantaggio degli stessi, da persone ad essi ricollegabili. Il D. Lgs. n. 231/2001 si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica, con l esclusione dello Stato, degli enti pubblici territoriali, degli altri enti pubblici non economici, nonché degli enti che svolgono funzioni di rilievo costituzionale. In sostanza, possono considerarsi destinatari del Decreto Legislativo: le società di capitali e cooperative, le fondazioni, le associazioni, gli enti privati e pubblici economici, gli enti privati che esercitano un servizio pubblico, gli enti privi di personalità giuridica, le società di persone, i consorzi e i comitati. La riferibilità del reato all ente presuppone che lo stesso sia commesso da un soggetto cosiddetto in posizione apicale ovvero da un soggetto sottoposto alla direzione o vigilanza di quest ultimo (artt. 6 e 7 del D. Lgs.). Per quanto concerne i soggetti in posizione apicale, l espressione va intesa in senso ampio, con riferimento non ai soli amministratori ma a tutti i soggetti investiti di funzioni di rappresentanza e direzione dell ente nel suo complesso o anche di una sua unità organizzativa purché dotata di autonomia finanziaria e funzionale; vi rientrano, pertanto, in caso di delega di funzioni, anche i soggetti delegati, purché espressamente dotati dei necessari poteri decisionali. Il soggetto apicale può anche essere un soggetto di fatto, che esercita le funzioni anzidette in assenza di una investitura formale. Quanto ai soggetti "subordinati" o sottoposti ad altrui direzione, è da ritenersi che non sia necessario un rapporto di lavoro subordinato e che per la loro individuazione si debba aver riguardo alla cosiddetta teoria funzionale, incentrata non sulla qualifica formale ma sul ruolo concretamente svolto. Per far sorgere la responsabilità dell ente collettivo non è sufficiente la mera realizzazione o il tentativo di commissione di uno dei reati presupposto 1. Il Decreto Legislativo richiede, infatti, altresì la sussistenza di un requisito di natura oggettiva, ossia la realizzazione del reato nell interesse e/o a vantaggio dell ente. 1 Si sottolinea che la responsabilità amministrativa dell ente permane (salvo una riduzione delle sanzioni), anche nel caso in cui sia configurabile solamente il tentativo di commettere il reato, senza che lo stesso sia poi stato effettivamente integrato. 4

Ne consegue che la responsabilità dell ente rimane esclusa qualora l interesse o il vantaggio perseguito faccia direttamente ed esclusivamente capo all autore del fattoreato o ad un terzo. La responsabilità amministrativa dell ente si aggiunge alla responsabilità penale della persona fisica che ha realizzato materialmente il fatto. Tale nuova responsabilità introdotta dal D. Lgs. n. 231/2001 mira, in particolare, a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione del reato. Ed infatti, in tutti i casi in cui un ente sia ritenuto responsabile ai sensi del D. Lgs. n. 231/2001 per la commissione di un reato presupposto, trova sempre applicazione una sanzione pecuniaria. Per i casi più gravi sono previste inoltre misure interdittive, quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la P.A., l'interdizione dall'esercizio dell'attività, l'esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi che vanno a limitare la libertà di svolgere attività commerciali e imprenditoriali dell ente stesso. La responsabilità amministrativa in parola non consegue alla realizzazione di un qualsivoglia illecito penale. La soluzione adottata nel nostro ordinamento giuridico collega infatti la responsabilità dell ente collettivo alla commissione di uno degli illeciti ricompresi nel catalogo chiuso di illeciti penali; ciò significa che solo la commissione di uno di tali reati può determinare l insorgere della responsabilità. In particolare sono attualmente ricomprese nell ambito di applicazione del D. Lgs. n. 231/2001 le seguenti famiglie di reato e le fattispecie sottoindicate: A) Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24 del D. Lgs. n. 231/2001) e Concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25 del D. Lgs. n. 231/2001, successivamente modificato dall art. 1, comma 77, lettera a) della L. 6 novembre 2012, n. 190). Malversazione a danno dello Stato (art. 316-bis c.p.); Indebita percezione di erogazioni da parte dello Stato (art.316-ter c.p.); Truffa [in danno dello Stato o di altro ente pubblico] (art.640, comma 2, n.1, c.p.); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); Frode informatica [in danno dello Stato o di altro ente pubblico] (art. 640- ter c.p.). Concussione (art. 317 c.p.); Corruzione per l esercizio della funzione (art. 318 c.p.); Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.); Circostanze aggravanti (art. 319-bis c.p.); 5

Corruzione in atti giudiziari (art. 319-ter c.p.); Induzione indebita a dare o promettere utilità (art. 319-quater c.p.); Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.) Pene per il corruttore (art. 321 c.p.); Istigazione alla corruzione (art. 322 c.p.); (Peculato), concussione, corruzione e istigazione alla corruzione di membri degli Organi delle Comunità europee e di funzionari delle Comunità europee e di stati esteri (art. 322-bis c.p.). B) Delitti informatici e trattamento illecito dei dati (art. 24-bis del D. Lgs. n. 231/2001, inserito dall art. 7 della L. 18 marzo 2008, n. 48) Falsità in documenti informatici pubblici o privati aventi efficacia probatoria (art. 491-bis c.p. in relazione agli art. 476-490, 492 e 493 c.p.); Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615- quinquies c.p.); Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635- ter c.p.); Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.). C) Delitti di criminalità organizzata (art. 24-ter del D. Lgs. n. 231/2001, inserito dall art. 2 c. 29 della L. 15 luglio 2009, n. 94) Associazione per delinquere (art. 416 c.p); Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.); Scambio elettorale politico-mafioso (art. 416-ter c.p.); Sequestro di persona a scopo di rapina o estorsione (art. 630 c.p.); Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. n. 309/1990); 6

Associazione finalizzata all illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, ad eccezione di alcune categorie (art. 407, co. 2, lett. a), numero 5), c.p.p. che richiama le ipotesi di cui all art. 2 della L. 18 aprile 1975, n. 110). D) Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del D. Lgs. n. 231/2001, aggiunto dal D. L. 25 settembre 2001 n. 350, art. 6, convertito con modificazioni dalla L. 23 novembre 2001, n. 409 e successivamente modificato dalla L. 23 luglio 2009, n. 99) Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); Alterazione di monete (art. 454 c.p.); Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.); Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); Uso di valori di bollo contraffatti o alterati (art. 464 c.p.); Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.); Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). E) Delitti contro l'industria e il commercio (art. 25-bis.1 del D. Lgs. n. 231/2001, aggiunto dall art. 15 c. 7 lett. b) della legge 23 luglio 2009, n. 99) Turbata libertà dell'industria o del commercio (art. 513 c.p.); Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); Frodi contro le industrie nazionali (art. 514); Frode nell'esercizio del commercio (art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); Vendita di prodotti industriali con segni mendaci (art. 517 c.p.); Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.). 7

F) Reati societari (art. 25-ter del D. Lgs. n. 231/2001, aggiunto dall art. 3 c. 2 del D. Lgs. n. 61/2002, successivamente modificato dagli artt. 31 c. 2 e 39 c. 5 della L. 28 dicembre 2005, n. 262 e dall art. 1, comma 77, lettera b) della L. 6 novembre 2012, n. 190) False comunicazioni sociali (art. 2621 c.c.); False comunicazioni sociali in danno [della società], dei soci o dei creditori (art. 2622 c.c.); Falso in prospetto (art. 2623 c.c.) abrogato dall art. 34 c. 2 della L. n. 262/2005; Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624) abrogato dall art. 37 c. 34 del D.Lgs. n. 39/2010; Impedito controllo (art. 2625); Indebita restituzione di conferimenti (art. 2626 c.c.); Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); Operazioni in pregiudizio dei creditori (art. 2629 c.c.); Omessa comunicazione del conflitto d interessi (art. 2629-bis c.c.) Formazione fittizia del capitale (art. 2632 c.c.); Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); Corruzione tra privati (art. 2635 c.c.); Illecita influenza sull assemblea (art. 2636 c.c.); Aggiotaggio (art. 2637 c.c.); Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). G) Delitti con finalità di terrorismo o di eversione dell ordine democratico (art. 25- quater del D. Lgs. n. 231/2001, inserito dall art. 3 della L. 14 gennaio 2003 n. 7) Associazione con finalità di terrorismo anche internazionale o di eversione dell ordine democratico (art. 270-bis c.p.); Assistenza agli associati (art. 270-ter c.p.); Arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); Addestramento con finalità di terrorismo anche internazionale (art. 270- quinquies c.p.); Condotte con finalità di terrorismo (art. 270-sexies c.p.); Attentato per finalità terroristiche o di eversione (art. 280 c.p.); Atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.); Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.); Istigazione a commettere alcuno dei delitti previsti dai capi primo e secondo [del Titolo I, Libro II del codice penale]; 8

Misure urgenti per la tutela dell ordine democratico e della sicurezza pubblica (art. 1 del D.L. 625/1979, convertito con modificazioni nella L. 6 febbraio 1980, n. 15) Articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo, New York 9 dicembre 1999. H) Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del D. Lgs. n. 231/2001, aggiunto dall art. 8 della L. 9 gennaio 2006, n. 7). Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.). I) Delitti contro la personalità individuale (art. 25-quinquies del D. Lgs. n. 231/2001, aggiunto dall art. 5 della L. 11 agosto 2003, n. 228 e successivamente modificato dall art. 10 c. 1 lett. a) e b) della Legge 6 febbraio 2006 n. 38) Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.); Prostituzione minorile (art. 600-bis c.p.); Pornografia minorile (art. 600-ter c.p.); Detenzione di materiale pornografico (art. 600-quater c.p.); Pornografia virtuale (art. 600-quater.1 c.p.) Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); Tratta di persone (art. 601 c.p.); Acquisto e alienazione di schiavi (art. 602 c.p.). L) Reati di abuso di mercato (art. 25-sexies del D. Lgs. n. 231/2001, aggiunto dall art. 9 dell L. 18 aprile 2005, n. 62) Abuso di informazioni privilegiate (art. 184 T.U.F. D. Lgs. 24.02.1998, n. 58); Manipolazione del mercato (art. 185 T.U.F. D. Lgs. 24.02.1998, n. 58); Abuso di informazioni privilegiate illecito amministrativo (art. 187-bis T.U.F. D. Lgs. 24.02.1998, n. 58); Manipolazione del mercato illecito amministrativo (art. 187-ter T.U.F. D. Lgs. 24.02.1998, n. 58). M) Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25- septies del D. Lgs. n. 231/2001, aggiunto dall art. 9 della L. 3 agosto 2007, n. 123 e sostituito dall art. 300 del D. Lgs. n. 81/2008) Omicidio colposo (art. 589 c.p.); Lesioni personali colpose [gravi o gravissime] (art. 590 c.p.). N) Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del D. Lgs. n. 231/2001, aggiunto dall art. 63 c. 3 del D. Lgs. n. 231/2007) 9

Ricettazione (art. 648 c.p.) Riciclaggio (art. 648-bis c.p.); Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.). O) Delitti in materia di violazione del diritto d'autore (art. 25-novies del D. Lgs. n. 231/2001, aggiunto dall art. 15 c. 7 lett. c) della L. 23 luglio 2009, n. 99) Protezione del diritto d autore e altri diritti connessi al suo esercizio (artt. 171, 171-bis, 171-ter, 171 septies, 171 octies, 174 quinquies della L. 22 aprile 1941, n. 633). P) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25-decies del D. Lgs. n. 231/2001, inserito dall art. 4 della L. 3 agosto 2009 n. 116) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.). Q) Reati ambientali (art. 25-undecies del D. Lgs. 231/2001, aggiunto dalla L. 3 agosto 2009, n. 116, e poi sostituito dal D. Lgs. 7 luglio 2011, n. 121) Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.); Distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.); Commercio di esemplari di specie dell'allegato A (art. 1 L. 7 febbraio 1992, n. 150); Commercio degli esemplari di specie dell'allegato B ed allegato C (art. 2 L. 7 febbraio 1992, n. 150); Art. 3-bis L. 7 febbraio 1992, n. 150; Divieto di detenzione di esemplari costituenti pericolo per la salute e l'incolumità pubblica (art. 6 L. 7 febbraio 1992, n. 150); Norme in materia ambientale (art. 137 D. Lgs. 3 aprile 2006, n. 152); Attività di gestione di rifiuti non autorizzata (art. 256 D. Lgs. 3 aprile 2006, n. 152); Bonifica dei siti (art. 257 D. Lgs. 3 aprile 2006, n. 152); Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 D. Lgs. 3 aprile 2006, n. 152); Traffico illecito di rifiuti (art. 259 D. Lgs. 3 aprile 2006, n. 152); Attività organizzate per il traffico illecito di rifiuti (art. 260 D. Lgs. 3 aprile 2006, n. 152); Sistema informatico di controllo della tracciabilità dei rifiuti(art. 260-bis D. Lgs. 3 aprile 2006, n. 152); Sanzioni (art. 279 D. Lgs. 3 aprile 2006, n. 152); 10

Misure a tutela dell'ozono stratosferico e dell'ambiente - Cessazione e riduzione dell'impiego delle sostanze lesive (art. 3 L. del 28 dicembre 1993, n. 549); Inquinamento doloso (art. 8 D. Lgs. del 6 novembre 2007, n. 202 Attuazione della Direttiva 2005/35/CE relativa all'inquinamento provocato dalle navi e conseguenti sanzioni); Inquinamento colposo (art. 9 D. Lgs. del 6 novembre 2007, n. 202 Attuazione della Direttiva 2005/35/CE relativa all'inquinamento provocato dalle navi e conseguenti sanzioni). R) Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25- duodecies del D. Lgs. 231/2001, aggiunto dal D. Lgs. 16 luglio 2012, n. 209, in attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare) Lavoro subordinato a tempo determinato e indeterminato (art. 22 D. Lgs. 25 luglio 1998, n. 286). S) Reato transnazionale (artt. 3 e 10 della Legge 16 marzo 2006, n. 146) commissione sotto forma di reato transnazionale 2 dei seguenti reati: Associazione per delinquere (art. 416 c.p.); Associazione di tipo mafioso (art. 416-bis c.p.); Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del D.P.R. 23 gennaio 1973, n. 43); Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del D.P.R. 9 ottobre 1990, n. 309); Violazione delle disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, del D.Lgs. 25 luglio 1998, n. 286); Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.); Favoreggiamento personale (art. 378 c.p.). Le singole Parti Speciali del Modello contengono una dettagliata descrizione delle singole fattispecie di reato, qualora la tipologia di reato sia rilevante nel caso di specie e pertanto meritevole di specifica Parte Speciale. 2 Reato transnazionale è quello punito con la pena della reclusione non inferiore nel massimo a 4 anni, qualora sia coinvolto un gruppo criminale organizzato, allorquando sia stato commesso in più di uno Stato, ovvero sia stato commesso in uno Stato, ma in un altro sia avvenuta una parte sostanziale della sua preparazione, pianificazione, direzione o controllo, o ancora sia implicato un gruppo criminale "transnazionale" o abbia effetti sostanziali in un altro Stato. 11

2.2 L ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO QUALE COMPORTAMENTO DOVEROSO DELLA SOCIETÀ AL FINE DI PREVENIRE, PER QUANTO POSSIBILE, IL COMPIMENTO DEI REATI PREVISTI DAL D. LGS. N. 231/2001 Istituita la responsabilità amministrativa degli enti, l art. 6 del Decreto stabilisce che l ente non ne risponde nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi. La medesima norma prevede, inoltre, l istituzione di un organo di controllo interno all ente con il compito di vigilare sul funzionamento, l efficacia e l osservanza dei predetti modelli, nonché di curarne l'aggiornamento. Detti modelli di organizzazione, gestione e controllo (di seguito denominati il Modello ), ex art. 6, commi 2 e 3, del D.Lgs. n. 231/01, devono rispondere alle seguenti esigenze: individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto; prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire; individuare modalità di gestione e di spesa delle risorse finanziarie idonee ad impedire la commissione di tali reati; prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei modelli; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Ove il reato sia commesso da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che esercitano, anche di fatto, la gestione e il controllo dello stesso, l ente non risponde se prova che: l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un Modello idoneo a prevenire reati della specie di quello verificatosi; il compito di vigilare sul funzionamento e l osservanza del Modello e di curare il suo aggiornamento è stato affidato a un organismo dell ente dotato di autonomi poteri di iniziativa e di controllo; i soggetti hanno commesso il reato eludendo fraudolentemente il Modello; non vi è stata omessa o insufficiente vigilanza da parte dell organismo di controllo in ordine al Modello. Nel caso in cui, invece, il reato venga commesso da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati, l ente è responsabile se la commissione del reato è stata resa possibile dall inosservanza degli obblighi di direzione e vigilanza. 12

Detta inosservanza è, in ogni caso, esclusa qualora l ente, prima della commissione del reato, abbia adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi. Il Modello deve prevedere misure idonee a garantire lo svolgimento dell attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. L efficace attuazione del Modello richiede: una verifica periodica e l eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell organizzazione o nell attività; un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. 2.3 LE LINEE GUIDA DI CONFINDUSTRIA L art. 6 del Decreto dispone, infine, che i modelli di organizzazione e di gestione possano essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia, il quale, di concerto con i Ministeri competenti, potrà formulare, entro 30 giorni, osservazioni sull idoneità dei modelli a prevenire i reati. Confindustria ha definito le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo (di seguito, Linee guida di Confindustria ) fornendo, tra l altro, indicazioni metodologiche per l individuazione delle aree di rischio (settore/attività nel cui ambito possono essere commessi reati), la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell ente) e i contenuti del Modello 3. In particolare, le Linee guida di Confindustria suggeriscono alle società associate di utilizzare i processi di risk assessment e risk management e prevedono le seguenti fasi per la definizione del Modello: identificazione dei rischi, ossia l analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. n. 231/2001; progettazione del sistema di controllo (c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell ente), ossia la valutazione del 3 Nell implementazione del presente Modello di organizzazione, gestione e controllo adottato ai sensi del D. Lgs. 231/2001 si è scelto di seguire le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo emanate da Confindustria, giacché la Società risulta essere associata a Unindistria associazione territoriale di Confindustria. 13

sistema esistente all interno dell ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati; adozione di alcuni strumenti generali tra cui i principali sono un codice etico con riferimento ai reati ex D. Lgs. n. 231/2001 e un sistema disciplinare; individuazione dei criteri per la scelta dell organismo di vigilanza, indicazione dei suoi requisiti, compiti e poteri e degli obblighi di informazione. Secondo le Linee Guida di Confindustria, le componenti sopra descritte devono integrarsi organicamente in un architettura del sistema che rispetti una serie di principi di controllo, fra cui 4 : nel caso di reati dolosi, non possa essere aggirato se non con intenzionalità; nel caso di reati colposi, come tali incompatibili con l intenzionalità fraudolenta, risulti comunque violato, nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell apposito organismo. Sia per quanto concerne i reati dolosi che per quelli colposi, i sistemi di controllo preventivo possono essere sintetizzati in: Adozione di un Codice etico (o di comportamento) con riferimento ai reati considerati; Sistema organizzativo sufficientemente formalizzato e chiaro, soprattutto per quanto attiene all attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni; Procedure manuali ed informatiche (sistemi informativi) tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo; Poteri autorizzativi e di firma, assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese; Sistema di controllo di gestione in grado di fornire tempestiva segnalazione dell esistenza e dell insorgere di situazioni di criticità generale e/o particolare; Comunicazione al personale e sua formazione. È opportuno evidenziare che la mancata conformità a punti specifici delle Linee Guida di Confindustria non inficia di per sé la validità del Modello. Il singolo Modello infatti, dovendo essere redatto con riguardo alla realtà concreta della società cui si riferisce, ben può discostarsi in taluni specifici punti dalle Linee Guida (che, per loro natura, hanno carattere generale), quando ciò sia dovuto alla necessità di garantire maggiormente le esigenze tutelate dal Decreto. 4 Confindustria, Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. N. 231/2001, 2008, pag. 20 e seguenti 14

In considerazione di ciò devono essere valutate anche le osservazioni esemplificative contenute nell appendice delle Linee Guida (cosiddetto Case Study), nonché la sintetica elencazione degli strumenti di controllo ivi prevista. 3 L ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI POLLINI SPA 3.1 DESCRIZIONE DELLA STRUTTURA SOCIETARIA E DELLE AREE DI ATTIVITÀ La produzione di calzature Pollini iniziò nel 1953 a San Mauro Pascoli, paese dell entroterra romagnolo, divenuto in breve tempo un vero e proprio distretto calzaturiero. In breve tempo il brand acquistò fama e notorietà dando inizio ad una produzione su scala industriale che aprì le porte anche al mondo delle borse. Pollini S.p.A. costituita in data 27.12.1973 è oggi una Società attiva principalmente nel campo della produzione e vendita al dettaglio e all ingrosso di calzature, articoli, abbigliamenti in pelle e in tessuto, borse e articoli in pelletteria in genere ed affini. La crescita del brand continuò vertiginosamente e nel 2000 venne acquisito dal prestigioso Gruppo del lusso AEFFE. Pollini iniziò così a realizzare gran parte delle collezioni di accessori dei marchi appartenenti al Gruppo (Alberta Ferretti, Philosophy, Moschino, Moschino Cheap and Chic e Love Moschino). Nel 2012 Pollini ha firmato una collezione di occhiali da sole in collaborazione con la nota azienda londinese di occhiali Cutler and Gross, espandendo in tal modo il suo settore di attività. 3.2 IL SISTEMA ORGANIZZATIVO IN GENERALE Sono organi della Società: a) l Assemblea dei soci; b) il Consiglio di Amministrazione; c) il Presidente e il Vicepresidente; d) il Collegio Sindacale. Ai sensi dell art 15 dello Statuto, la Società è amministrata da un Consiglio di Amministrazione composto da un numero minimo di 7 e un numero massimo di 9 componenti. Gli Amministratori possono anche non essere soci e durano in carica per un periodo determinato di volta in volta dall assemblea all atto di nomina comunque 15

non superiore a tre esercizi e possono essere rieletti. In caso di cessazione dalla carica di amministratore della maggioranza dei Consiglieri, per qualsiasi motivo o causa, si intenderà decaduto l intero Consiglio e il Collegio Sindacale dovrà provvedere all immediata convocazione dell Assemblea per gli opportuni provvedimenti. Ai sensi dell art. 19 dello Statuto il Consiglio di Amministrazione è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Società, e in particolare gli sono riconosciute tutte le facoltà per il raggiungimento degli scopi sociali che non siano dalla legge o dal presente Statuto inderogabilmente riservate all Assemblea dei soci. Il Consiglio di Amministrazione inoltre ha competenza esclusiva e non delegabile, oltre che nelle materie previste dalla legge, anche in tema di approvazione del bilancio e proposta di distribuzione di dividendi, esame del budget e di eventuali piani pluriennali, proposte di aumento di capitale, proposte relative a modifiche statutarie e ad altre delibere di competenza dell assemblea straordinaria della Società, investimenti annuali complessivi, o singoli di entità superiore a 5 milioni di euro, tra cui in particolare assunzione/cessione di partecipazioni di qualsiasi tipo e forma, costituzioni di società, join ventures, intese o e contratti di valore unitario superiore a 5 milioni di euro, acquisizioni o cessioni di di aziende o rami d azienda il cui valore sia superiore a 5 milioni di euro, assunzione e/o concessione di finanziamenti in qualsiasi forma, di ammontare superiore a 5 milioni di euro, stipula di contratti fra le società e i soci o società da questi ultimi controllate, compravendite e locazioni finanziarie di immobili concessioni di garanzie reali su beni sociali o personali a favore di terzi. Inoltre potrà autonomamente e validamente deliberare, ai sensi dell art. 2365 del c.c. su fusioni, per incorporazione di società interamente possedute o possedute la 90%, conferimento di rappresentanza legale della società, adeguamentio delo Statuto e disposizioni normative. Ai sensi dell art. 17 dello Statuto della Società il Consiglio di Amministrazione si riunisce tutte le volte che il Presidente lo giudichi necessario e quando ne sia fatta richiesta da uno o più amministratori. Ai sensi dell art. 20 dello Statuto della Società al Presidente del Consiglio di Amministrazione, al Vice Presidente o al Consigliere Delegato spettano la rappresentanza e la firma sociale di fronte ai terzi e in giudizio senza alcuna limitazione. La rappresentanza della Società difronte ai terzi e la firma sociale può spettare inoltre ai dipendenti, siano essi dirigenti amministrativi o tecnici ovvero impiegati, che muniti di Procura saranno designati dal Consiglio di Amministrazione il quale determinerà per ciascuno di essi l ambito dei poteri conferiti. Ai sensi dell art. 2381 del c.c. il Consiglio di Amministrazione può delegare le sue funzioni, con la rappresentanza e la firma sociale, ad uno o più dei suoi membri, determinando il contenuto, i limiti e le eventuali modalità di esercizio della delega. Il Consiglio di Amministrazione nominerà inoltre un Comitato Esecutivo composto da 4 membri, al quale potranno essere delegati gli atti di ordinaria amministrazione. 16

3.3 IL SISTEMA DELLE PROCURE E DELLE DELEGHE Il sistema delle procure e delle deleghe concorre insieme agli altri strumenti del presente Modello ai fini della prevenzione dei rischi-reato nell ambito delle attività sensibili identificate. Si intende per procura il negozio giuridico unilaterale con il quale la Società attribuisce ad un singolo soggetto il potere di agire in rappresentanza della stessa. Tutti i soggetti che hanno il potere di impegnare la Società all esterno sono titolari della relativa procura. Si intendono per deleghe dei Consiglieri di Amministrazione le deliberazioni con cui il Consiglio di Amministrazione della Società conferisce ad uno o più dei suoi componenti il potere di esercitare autonomamente alcune delle attribuzioni proprie dell organo nel suo complesso, determinando in modo non equivoco il contenuto, i limiti e le eventuali modalità di esercizio delle stesse. Si intende per delega organizzativa qualsiasi atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative. Ciascuna delega organizzativa a valenza interna definisce in modo specifico e non equivoco i poteri del delegato, precisandone i limiti, nonché il soggetto (organo o individuo) cui il delegato riporta gerarchicamente. L assetto delle deleghe dei Consiglieri di Amministrazione e delle procure in vigore presso la Società alla data dell approvazione, a cui si fa integrale rinvio, risulta pienamente conforme al perseguimento degli obiettivi del presente Modello di organizzazione, gestione e controllo. Le eventuali modifiche alle deleghe dei Consiglieri di Amministrazione e alle procure che dovessero intervenire successivamente all adozione del Modello di organizzazione, gestione e controllo dovranno essere rese note dal Consiglio di Amministrazione ovvero dal Consigliere Delegato all Organismo di Vigilanza che sarà chiamato a verificare la conformità della proposta di modifica delle deleghe dei Consiglieri di Amministrazione e delle procure con il Modello vigente e a porre all attenzione del Consiglio di Amministrazione gli eventuali profili di incompatibilità che dovessero rendere necessario provvedere al tempestivo aggiornamento del Modello organizzativo stesso. 3.4 GLI OBIETTIVI PERSEGUITI CON L ADOZIONE DEL MODELLO Esaminate e recepite le prescrizioni del D. Lgs. 231/2001, la Società, coerentemente alle politiche aziendali, ha ritenuto di adottare il presente Modello di organizzazione, gestione e controllo al fine di raggiungere un sempre più adeguato livello di correttezza 17

ed eticità nella conduzione delle proprie attività e nei rapporti con i terzi a qualunque titolo e sotto qualsivoglia forma coinvolti nell attività di impresa. Ad avviso della Società, infatti, il Modello, costituisce uno strumento attraverso il quale tutti i soggetti interni ed esterni che partecipano alla gestione aziendale possano tenere comportamenti corretti e quindi conformi all esigenza di prevenire il rischio della commissione dei reati contemplati dalla normativa. Inoltre, si sottolinea come scopo principale e generale del Modello sia quello di dotare la Società di un insieme di regole di condotta idonee non solo alla prevenzione dei reati fonte di responsabilità amministrativa, ma anche a certificare, specie nei confronti dei terzi, il percorso di etica aziendale che si è voluto intraprendere. In particolare, il Modello si propone: di rendere edotti tutti i soggetti che nello svolgimento delle rispettive funzioni operano in nome o per conto della Società delle conseguenze derivanti dall inosservanza delle previsioni quivi contenute; di sottolineare come la predetta inosservanza comporti l applicazione di sanzioni penali sia in capo al soggetto persona fisica sia nei confronti della Società; di consentire alla Società, attraverso una costante attività di verifica, la tempestiva individuazione dei possibili rischi di reato in modo da attivarsi immediatamente per provvedere alla relativa eliminazione ed eventualmente applicare le misure disciplinari previste dallo stesso Modello. 3.5 LE FINALITÀ DEL MODELLO E I PRINCIPI FONDAMENTALI Come in parte già anticipato all interno del paragrafo precedente, attraverso l adozione del Modello, la Società si propone di perseguire le seguenti principali finalità: rendere consapevoli tutti i Destinatari del Modello dell esigenza di un puntuale rispetto del Modello stesso, alla cui violazione conseguono severe sanzioni disciplinari; ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Società, in quanto le stesse anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etici ai quali la Società intende attenersi nell esercizio dell attività aziendale; informare in ordine alle gravose conseguenze che potrebbero derivare alla Società e dunque indirettamente ai tutti i portatori di interesse dall applicazione delle sanzioni pecuniarie e interdittive previste dal Decreto e della possibilità che esse siano disposte anche in via cautelare; 18

consentire alla Società un costante controllo ed un attenta vigilanza sulle attività, in modo da poter intervenire tempestivamente ove si manifestino profili di rischio ed eventualmente applicare le misure disciplinari previste dallo stesso Modello. Ai fini della predisposizione del Modello si è dunque proceduto, in coerenza metodologica con quanto proposto dalle Linee Guida Confindustria, a: identificare le attività cosiddette sensibili, attraverso il preventivo esame della documentazione aziendale innanzi tutto organigrammi e procure ed una serie di colloqui con i soggetti preposti ai vari settori dell operatività aziendale, ovvero con i responsabili delle diverse aree aziendali. L analisi è stata preordinata all identificazione e alla valutazione del concreto svolgimento di attività nelle quali potessero configurarsi condotte illecite a rischio di commissione dei reati presupposti. Allo stesso tempo si è proceduto a valutare i presidi di controllo, anche preventivi, in essere e le eventuali criticità da sottoporre a successivo miglioramento; disegnare ed implementare le azioni necessarie ai fini del miglioramento del sistema di controllo e all adeguamento dello stesso agli scopi perseguiti dal Decreto, alla luce e in considerazione delle Linee Guida Confindustria, nonché dei fondamentali principi della separazione dei compiti e della definizione dei poteri autorizzativi coerenti con le responsabilità assegnate. In tale fase, particolare attenzione è stata dedicata a individuare e regolare i processi di gestione e controllo finanziario nelle attività a rischio; definire i protocolli di controllo nei casi in cui un ipotesi di rischio sia stata ravvisata come sussistente. In tal senso si sono dunque definiti protocolli di decisione e di attuazione delle decisioni che esprimono l insieme di regole e la disciplina che i soggetti preposti alla responsabilità operativa di tali attività hanno concorso ad illustrare come la più idonea a governare il profilo di rischio individuato. Il principio adottato nella costruzione del sistema di controllo è quello per il quale la soglia concettuale di accettabilità è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente, come già indicato nelle Linee Guida Confindustria. I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, affinché sia possibile risalire alla motivazione che ha guidato alla decisione. I momenti fondamentali del Modello sono pertanto: la mappatura delle attività a rischio della Società, ossia quelle attività nel cui ambito è possibile la commissione dei reati previsti dal Decreto; la predisposizione di adeguati momenti di controllo a prevenzione della commissione dei reati previsti dal Decreto; 19

la verifica ex post dei comportamenti aziendali, nonché del funzionamento del Modello con conseguente aggiornamento periodico; la diffusione ed il coinvolgimento di tutti i livelli aziendali nell attuazione delle regole comportamentali e delle procedure istituite; l attribuzione all Organismo di Vigilanza di specifici compiti di vigilanza sull efficace e corretto funzionamento del Modello; la realizzazione di un Codice Etico. Il Modello di organizzazione, gestione e controllo, fermo restando le finalità peculiari descritte precedentemente e relative alla valenza esimente prevista dal Decreto, si inserisce nel più ampio sistema di controllo già in essere ed adottato al fine di fornire la ragionevole garanzia circa il raggiungimento degli obiettivi aziendali nel rispetto delle leggi e dei regolamenti, dell affidabilità delle informazioni finanziarie e della salvaguardia del patrimonio, anche contro possibili frodi. In particolare, con riferimento alle aree di attività cosiddette sensibili, la Società ha individuato i seguenti principi cardine del proprio Modello, che regolando tali attività rappresentano gli strumenti diretti a programmare la formazione e l attuazione delle decisioni della Società e a garantire un idoneo controllo sulle stesse, anche in relazione ai reati da prevenire: separazione dei compiti attraverso una corretta distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto; chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell ambito della struttura organizzativa; nessuna operazione significativa può essere intrapresa senza autorizzazione; esistenza di regole comportamentali idonee a garantire l esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e dell integrità del patrimonio aziendale; adeguata regolamentazione procedurale delle attività aziendali cosiddette sensibili, cosicché: o i processi operativi siano definiti prevedendo un adeguato supporto documentale per consentire che essi siano sempre verificabili in termini di congruità, coerenza e responsabilità; o le decisioni e le scelte operative siano sempre tracciabili in termini di caratteristiche e motivazioni e siano sempre individuabili coloro che hanno autorizzato, effettuato e verificato le singole attività; o siano garantite modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; o siano svolte e documentate le attività di controllo e supervisione, compiute sulle transazioni aziendali; 20

o esistano meccanismi di sicurezza che garantiscano un adeguata protezione all accesso fisico-logico ai dati e ai beni aziendali; o lo scambio delle informazioni fra fasi o processi contigui avvenga in modo da garantire l integrità e la completezza dei dati gestiti. I principi sopra descritti appaiono coerenti con le indicazioni fornite dalle Linee Guida emanate da Confindustria, e sono ritenuti dalla Società ragionevolmente idonei anche a prevenire i reati richiamati dal Decreto. Per tale motivo, la Società ritiene fondamentale garantire la corretta e concreta applicazione dei sopra citati principi di controllo in tutte le aree di attività aziendali cosiddette sensibili individuate e descritte nelle Parti Speciali del presente Modello. 3.6 LA STRUTTURA DEL MODELLO: PARTE GENERALE E PARTI SPECIALI IN FUNZIONE DELLE DIVERSE IPOTESI DI REATO Il Modello si compone della presente Parte Generale, che descrive, oltre al modello di governo societario, anche il processo di definizione ed i principi di funzionamento del Modello nonché i meccanismi di concreta attuazione dello stesso, e di quindici Parti Speciali, una per ciascuna famiglia di reato ipotizzabile, che descrivono le rispettive fattispecie di reato, le specifiche attività aziendali della Società che risultano essere sensibili, i conseguenti principi comportamentali da rispettare nonché i protocolli di controllo implementati ed i flussi informativi sistematici verso l Organismo di Vigilanza, predisposti per la prevenzione dei reati stessi. Il presente Modello di organizzazione, gestione e controllo è frutto di complesse attività preparatorie, svolte anche grazie alla collaborazione di consulenti esterni specializzati in materia. È stata innanzitutto svolta una prima fase di analisi preliminare nel corso della quale, avvalendosi di un documento analitico contenente approfondimenti su tutti i reati contenuti nell elenco del D. Lgs. n. 231/2001 (c.d. Tutorial: i reati oggetto di valutazione per la revisione del Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/01 ) e di un workshop operativo, si è proceduto ad individuare le singole fattispecie di reato astrattamente ipotizzabili in relazione a specifiche attività normalmente svolte dalla Società che presentino particolari profili di rischiosità (c.d. attività sensibili). Sulla base di quanto emerso dall analisi preliminare, è stata predisposta la documentazione di supporto per lo svolgimento dell attività di risk assessment. Sono stati approntati appositi questionari, diretti ai soggetti coinvolti nello svolgimento delle attività sensibili, e gli stessi sono stati analizzati e compilati nel corso di incontri collettivi, volti ad ottenere una più attendibile valutazione del rischio inerente le singole attività. 21